Die Tücken der Online-Durchsuchung
Die Durchsuchung von Computern birgt viele Tücken. Rechtliche Fragen sind nur die eine Seite des Problems. Mindestens ebenso bedeutsam sind die technischen Herausforderungen: Denn aus Angst vor gefährlichen Viren, trojanischen Pferden und Phishingprogrammen haben viele Computernutzer ihre Rechner in schwer zu knackende Festungen verwandelt. ...
Doch das Vorbereiten einer heimlichen Online-Durchsuchung ist gerade bei technisch begabten Verdächtigen langwierig und sehr teuer. Wollen Polizisten oder Verfassungsschützer heimlich in einem Computer eindringen, müssen zunächst Experten den Zielrechner analysieren: Dazu zählt das verwendete Betriebssystem, der Internetzugang, Schutzprogramme und die Kommunikationsdienste, die der Verdächtige nutzt. Wenn man einen Computer nur über das Internet erreichen will, ist man davon abhängig, wie oft und lange ein Verdächtiger im Netz ist. Dass die neugierigen Ermittler dabei ihre Zielperson treffen, ist nicht hundertprozentig sicher.
Der Karlsruher Sicherheitsberater Dirk Fox hatte in einem Gutachten für das Bundesverfassungsgericht geschrieben: "Will man sicherstellen, dass die Durchsuchungssoftware auf keinem anderen als dem gewünschten Zielsystem installiert wird, gibt es keine Alternative zur manuellen Installation." Will heißen: Fahnder müssten demnach eigentlich in die Wohnung des Verdächtigen einbrechen und dort auf dem Rechner ihre Programme installieren, um nicht den Falschen zu erwischen. Dies allerdings ist nach der am Dienstag erzielten Einigung zwischen Justiz- und Innenministerium nicht erlaubt. Also muss alles versucht werden, dass der Verdächtige nichts von der Geheimdurchsuchung mitbekommt. Antivirenprogramme schlagen bei Schnüffelangriffen schnell Alarm. Die Fahnder werden wohl darauf angewiesen sein, dass ihre Zielpersonen es mit der Computersicherheit nicht so Ernst nehmen. ...
Logo, gerade die bösen Terroristen und Kinderschänder haben ja nichts anderes als ihre finsteren Machenschaften im Sinn, da werden sie schon auf Sicherheit nicht so viel Wert legen. Und überhaupt, die 10 Fälle im Jahr ...
3 Kommentare:
Ich will den Online-Durchsuchung auf keinen Fall gut heißen, ich lehne sich genauso ab wie du. Aber wenn es um KiPo-Nutzer geht, kann ich mir sehr gut vorstellen, dass die meisten von denen nicht so viel in der Birne haben, als dass sie es verstehen würden ihre Rechner gut nach außen abzusichern. Die sind so hohl, wenn die plötzlich eine Mail mit dem Betreff: "Die kleine Julia erwartet dich" im Posteingang haben, öffnen die sicher (sabbernd) jedes Attachment...
Wer will eigentlich gewährleisten, dass das heimliche Betreten einer Wohnung - für die im Gesetzentwurf vorgesehene Verwanzung / Installation von Videokameras in Wohnungen Verdächtiger - nicht auch dazu benutzt wird, gleichzeitig den dort rumstehenden PC ebenfalls zu präparieren, insbesondere die in vielen modernen Laptops bereits eingebaute Web-Cam ?!
Zitat: "Will man sicherstellen, dass die Durchsuchungssoftware auf keinem anderen als dem gewünschten Zielsystem installiert wird, gibt es keine Alternative zur manuellen Installation."
Gerade die lässt sich mit lächerlich einfachen Mitteln verhindern: BIOS-Passwort und verschlüsselte Festplatte oder Diskless-Betrieb mit Start von CD/DVD. Terroristen sind gut beraten das Letztere zu erwägen - wo keine Festplatte ist läßt sich schwerlich etwas installieren. Auch der Start von USB-Stick oder Wechselplatte, Geräte, die man stets bei sich tragen kann, ist zu erwägen. Dabei kann man zur Ablenkung sogar ein installiertes OS auf einer Festplatte haben :). Zu guter Letzt: die Einwahl über ISP im garantiert nicht befreundeten Ausland und der Aufbau von VPNs lassen alle Bemühungen der sogenannten Sicherheitsbehörden nutzlos versickern. Ich wette, dass in den ersten 10 Jahren nach Verabschiedung eines entsprechenden Gesetzes kein einziger Terrorist durch eine sogn. Online-Durchsuchung gefaßt und verurteilt würde, könnte das Gesetz je das BVerfG passieren.
M. Boettcher
Kommentar veröffentlichen